Comment fonctionne TLS – Le processus de poignée de main SSL/TLS simplifié comme jamais auparavant

Comme c’est le cas pour toutes les poignées de main, la poignée de main SSL/TLS est l’endroit où tout commence. La poignée de main SSL/TLS implique une série d’étapes par lesquelles les deux parties – client et serveur – se valident mutuellement et commencent à communiquer par le biais du tunnel sécurisé SSL/TLS.

La poignée de main SSL expliquée

La raison pour laquelle on l’appelle poignée de main est que c’est lorsque deux parties – client et serveur se rencontrent pour la première fois. Le handshake implique un certain nombre d’étapes qui commencent par la validation de l’identité de l’autre partie et se termine par la génération d’une clé commune – clé secrète si l’on peut dire.

Fondamentalement, la poignée de main SSL n’est rien d’autre qu’une conversation entre deux parties (client et serveur) voulant accomplir le même objectif – sécuriser la communication à l’aide d’un cryptage symétrique.

Imaginez ce processus de poignée de main SSL comme un dialogue entre les deux.

Voyons comment cela se passe.

Client : « Bonjour. Je souhaite établir une communication sécurisée entre nous deux. Voici mes combinaisons de chiffrement et la version SSL/TLS compatible. »

Serveur : « Bonjour Client. J’ai vérifié vos combinaisons de chiffrement et votre version SSL/TLS. Je pense que nous sommes prêts à continuer. Voici mon fichier de certificat et ma clé publique. Vérifiez-les. »

Client : « Laissez-moi vérifier votre certificat. (Après un moment) Ok, ça semble bien, mais je dois vérifier votre clé privée. Ce que je vais faire, c’est que je vais générer et chiffrer une clé pré-maître (clé secrète partagée) en utilisant votre clé publique. Le décrypter en utilisant votre clé privée et nous utiliserons la clé maître de thing pour crypter et décrypter les informations »

Serveur : « Terminé. »

Client : « Je vous envoie cet exemple de message pour vérifier que notre clé maîtresse fonctionne. Envoyez-moi la version décryptée de ce message. Si ça marche, nos données sont entre de bonnes mains. »

Serveur : « Oui, ça marche. Je pense que nous avons accompli ce que nous cherchions. »

À partir de maintenant, chaque bit de données transmis dans les deux sens entre le client et le serveur sera crypté. C’est ce qu’on appelle le processus de poignée de main SSL/TLS.

  • Pourquoi le certificat SSL est-il obligatoire ?
  • Propriétés d’un certificat SSL.
  • Certificats SSL pour site web : #1 Sécurité des utilisateurs
  • HTTP vs. HTTPS, avez-vous vraiment besoin de HTTPS ?
  • Comment SSL protège les informations personnelles par des connexions cryptées
  • Comment se débarrasser de ERR_SSL_PROTOCOL_ERROR dans le navigateur Google Chrome
  • Comment réparer NET: :ERR_CERT_COMMON_NAME_INVALID
  • Comment réparer l’erreur ERR_CERTIFICATE_TRANSPARENCY_REQUIRED dans Chrome

Economiser 89% sur les certificats SSL ou HTTPS

Sécuriser un site web en quelques minutes avec HTTPS. CheapSSLsecurity.com propose des certificats SSL bon marché avec 89% de réduction.

Achetez des certificats SSL bon marché à 5,45$

.

By: adminPosted on

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.